职位描述
岗位职责:
1、探索并实现AI大模型(如LLM)与SAST技术的结合,包括但不限于:基于AI的代码语义理解与漏洞模式识别;利用大模型生成/优化静态检测规则库;
2、降低误报率(False Positive)的智能化策略设计,研究主流SAST工具(Checkmarx/SonarQube/Fortify等)技术原理,构建差异化竞争力;
岗位要求:
1、计算机科学、软件工程等相关专业本科及以上学历,5年以上SAST工具开发经验;
2、深入理解AST(抽象语法树)、CFG(控制流图)、数据流分析等静态代码分析原理;
3、熟悉CWE Top 25/OWASP Top 10等主流漏洞模式(如SQL注入、XSS、反序列化漏洞)。
4、有商业化SAST产品开发经验,或参与过开源静态分析工具(如Semgrep/CodeQL)核心贡献者优先。